Kripto

Didelis įsilaužimas į žaidimus ir uždirbtus kriptovaliutų žaidimus yra „laiko klausimas“: pranešimas

08/04/2022
„Bitcoin Ethereum“ naujienos

„Nepatenkinamos“ kibernetinio saugumo priemonės žaisti ir uždirbti (P2E) „Blockchain“ kibernetinio saugumo auditorius Hackenas įspėja, kad kriptovaliutų žaidimai kelia didelę riziką „GameFi“ projektams ir jų žaidėjams.

Pirmadienio ataskaitoje, kuri buvo pasidalinta su Cointelegraph, Hackenas teigė, kad duomenys rodo, kad GameFi projektai, kategorija, kuriai priklausys P2E žaidimai, dažnai „išleidžia pelną virš saugumo“, išleisdami produktus nesiimdami atitinkamų atsargumo priemonių nuo įsilaužėlių:

„GameFi projektai […] nesilaiko net svarbiausių kibernetinio saugumo rekomendacijų, todėl kenkėjiški veikėjai palieka daugybę atakų įėjimo taškų.

P2E žaidimai dažnai įtraukiami nepakeičiami žetonai (NFT) jų ekosistemose, be kriptovaliutų. Didžiausi projektai, tokie kaip Axie Infinity (AXS) ir StepN (GMT), naudoja platų gaminių asortimentą, skirtą pagerinti žaidimų patirtį, pvz., žetonų tiltus, blokų grandinės tinklus ar fizines prekes.

vaizdas

„Hacken“ tyrėjai nustatė, kad remiantis kriptovaliutų saugumo reitingavimo tarnybos CER.live surinktais duomenimis, buvo rimtų „GameFi“ kibernetinio saugumo trūkumų. Nustatyta, kad iš 31 ištirto GameFi žetono nė vienas negavo aukščiausio saugumo reitingo AAA, o 16 gavo prasčiausią D balą.

Kiekvieno projekto reitingai buvo nustatyti įvertinus įvairius jų kibernetinio saugumo aspektus, pvz., žetonų auditą, ar jie turi klaidų, draudimo ir ar komanda yra vieša.

„Hacken“ ataskaitoje paaiškinta, kad „GameFi“ projektai paprastai buvo žemi, nes nustatyta, kad jokie P2E projektai nebuvo apdrausti, o tai galėtų padėti projektams nedelsiant susigrąžinti lėšas įsilaužimo atveju.

Draudimo nebuvimą iš dalies patvirtina kriptovaliutų draudimo įmonės „InsurAce“ vyriausiasis rinkodaros pareigūnas Danas Thomsonas, kuris ketvirtadienį „Cointelegraph“ sakė, kad jis neapima jokių P2E projektų.

Ataskaitoje taip pat nustatyta, kad tik du projektai turi aktyvią klaidų mažinimo programą. „Axie Infinity“ ir „Aavegotchi“ turi premijas už klaidas, kurios skiria piniginę kompensaciją baltųjų skrybėlių įsilaužėliams už tai, kad projekto kode rado klaidų.

Galiausiai buvo nustatyta, kad nors 14 projektų buvo atliktas simbolinis auditas, tik penkiems buvo atliktas platformos auditas, dėl kurio visoje projekto ekosistemoje galima rasti galimų saugumo spragų. Tai apima „Aavegotchi“, „The Sandbox“, „Radio Caca“, „Alien Worlds“ ir „DeFi Kingdoms“.

Ataskaitoje taip pat nurodyta, kad žetonų tiltai yra P2E žaidimų pažeidžiamumas. Axie Infinity Ronin žetonų tiltas buvo vienas didžiausių kriptovaliutų pramonės įsilaužimų, kai kada nors ji prarado daugiau nei 600 milijonų dolerių žetonų kovo mėnesį.

Susiję: Šiais metais iš kryžminių grandinių tiltų pavogta 2 mlrd. USD vertės kriptovaliuta: grandinės analizė

Didėjant P2E žaidimų populiarumui, greičiausiai padidės saugumo išnaudojimų skaičius ir iš projektų pavogta dolerio vertė, sakė Hackenas. Įmonė patarė žaidėjams patiems atlikti projektų saugumo patikrą prieš nuleidžiant į juos didelę pinigų sumą:

„Ir, žinoma, atminkite, kad investavimas į P2E išlieka potencialiai pelningas, bet gana rizikingas reikalas.

Trečiadienį kriptovaliutų analitikas Milesas Deutscheris retoriškai paklausė, iš kur gali kilti kitas kriptovaliutų saugumo susirūpinimas. Deutscher gali turėti savo atsakymą.